收藏
下载资源

河南联通城域网设备配置规范-华为ME60

上传人:豆浆 文档编号:92325869 上传时间:2019-07-09 格式:DOC 页数:51 大小:258.52KB
返回 下载 相关 举报
河南联通城域网设备配置规范-华为ME60_第1页
第1页 / 共51页
河南联通城域网设备配置规范-华为ME60_第2页
第2页 / 共51页
河南联通城域网设备配置规范-华为ME60_第3页
第3页 / 共51页
河南联通城域网设备配置规范-华为ME60_第4页
第4页 / 共51页
河南联通城域网设备配置规范-华为ME60_第5页
第5页 / 共51页
点击查看更多>>
资源描述

《河南联通城域网设备配置规范-华为ME60》由会员分享,可在线阅读,更多相关《河南联通城域网设备配置规范-华为ME60(51页珍藏版)》请在金锄头文库上搜索。

1、 内部资料 注意保密城域网设备配置规范 华为ME60中国联合网络通信有限公司河南省分公司二零一六年目 录1. 基本配置31.1 设备名称31.2 系统时间配置41.3 NTP配置41.4 文件管理51.5 Banner配置52网管配置62.1 登陆AAA62.2 SNMP72.3 用户82.4 SYSLOG82.5 TELNET93端口配置规范103.1 端口命名格式描述103.2 loopback113.3 GE/TG113.4 端口捆绑123.5 POS124. 路由配置134.1 静态路由配置134.2 OSPF配置134.3 BGP配置144.4 MPLS配置174.5 BFD配置18

2、5安全配置205.1 ACL205.2服务管理235.3 引擎防护236. 业务实现236.1 PPPOE业务236.2 专线业务256.3 VPDN业务276.4 WLAN业务296.5 MPLS VPN 业务346.6 VPLS业务356.8 NAT444业务376.9 预欠费提醒和欠费提醒业务386.10 HGU业务416.11 IPTV业务431. 基本配置1.1 设备名称【配置描述】: 配置设备名称【规范要求】:1.1.1 格式:网络层次描述-市名缩写-所辖区/县名、节点及机房描述-设备型号-序号字段名称网络层次描述-市名缩写-所辖区/县名、节点及机房描述-设备型号-序号字段类型英文

3、字符符号(连接符)英文字符符号(连接符)英文字符符号(连接符)字母/数字序列符号(连接符)数字长度=2=13=110=110=1=3选项必选必选必选必选必选必选必选必选必选说明:n 原则上字母全部大写,两端和中间没有任何空格,采用定长命名。n 网络层次描述:2个字母。 省网核心层:PB 省网接入层(地市核心层):PA 城域网业务控制层(BRAS和SR设备):MS 城域网汇聚层:MC 城域网接入层:MAn 市名缩写:2至3个字母。原则取用其城市名称前两个汉字拼音首字母,个别城市名长于两个拼音字母的按照实际情况编写,但最长不应超过四个字母。地市名称缩写为:郑州(ZZ),洛阳(LY)、南阳(NY)、

4、安阳(AY)、焦作(JZ)、新乡(XX)、三门峡(SMX)、济源(JY)、开封(KF),商丘(SQ)、驻马店(ZMD)、漯和(LH)、鹤璧(HB)、平顶山(PDS)、信阳(XY)、周口(ZK)、濮阳(PY)、许昌(XC)。n 所辖区/县名、节点及机房描述:10个字母。原则取用机房名称汉字拼音首字母,个别机房名长于两个拼音字母的按照实际情况编写,但最长不应超过10个字母或数字。对于同城n个机房缩写相同,则按谐音或近音改变其中n-1个机房的缩写,以实现同城机房名缩写的唯一性。 例一:中原路机房缩写为:ZYL 例二:新密县老局机房缩写为:XMLJn 设备型号:参照厂商设备命名。 CISCO12416

5、 HUAWEI8850 ZTE10600 SE800n 序号:3个数字。用来标识同一个节点的机同型号设备的序号。范围从001-999。【配置示例】:ME60sysname MS-XX-YMK-ME60-0011.2 系统时间配置【配置描述】:配置系统时区及系统时间;【规范要求】:1.2.1 系统时间要求采用标准北京时间【配置示例】:clock datetime HH:MM:SS YYYY/MM/DD配置NTP server 后时钟显示不正确,对于ver5.7的版本需要将时区更改原配置为:clock timezone GMT minus 08:00:00更正为:clock timezone GM

6、T add 08:00:001.3 NTP配置【配置描述】:配置NTP服务器;【规范要求】:1.3.1 为了冗余可靠,可以配置2个ntp服务器,建议配置密码认证,省内城域网BRAS和SR设备配置NTP服务器地址:61.163.204.29。1.3.2 source-interface使用loopback地址【配置示例】:客户端:ntp-service source-interface LoopBack0ntp-service unicast-server 61.163.204.29ntp-service access peer acl 20001.4 文件管理【配置描述】:配置设备的系统文件和

7、配置文件;【规范要求】:1.4.1 设备的系统文件和配置文件存放路径及格式应符合设备规范要求1.4.2 主备板的系统文件和配置文件保持一致【配置示例】:通过命令查看:Dirdis startup通过startup saved-configurationStartup system-software设置。1.5 Banner配置【配置描述】:设备Banner配置【规范要求】:1.5.1 所有设备配置统一的Banner信息,登陆时提示:WARNING! Authorised access only, all of your done will be recorded! Disconnect IMM

8、EDIATELY if you are not an authorised user! 【配置示例】:header login information WARNING! Authorised access only, all of your done will be recorded! Disconnect IMMEDIATELY if you are not an authorised user!2网管配置2.1 登陆AAA【配置描述】:配置管理用户登录AAA认证【规范要求】:2.1.1 配置登陆AAA的tacacs+协议 AAA Server采用tacacs协议,用户登录认证采用集中认证方

9、式。配置认证策略为先本地后Tacacs。【配置示例】:hwtacacs-server template hacnc hwtacacs-server authentication 61.163.204.11 hwtacacs-server authentication 61.163.204.12 secondary hwtacacs-server authorization 61.163.204.11 hwtacacs-server authorization 61.163.204.12 secondary hwtacacs-server accounting 61.163.204.11 hwt

10、acacs-server accounting 61.163.204.12 secondary hwtacacs-server source-ip 61.168.255.222 hwtacacs-server shared-key EJ*FUhY94hZ*8+!A undo hwtacacs-server user-name domain-includedQuidway aaaauthentication-scheme hacnc authentication-mode local hwtacacs authentication-super super hwtacacs #accounting

11、-scheme hacnc accounting-mode hwtacacs accounting start-fail online #domain default_admin authentication-scheme hacnc accounting-scheme hacnc adminuser-priority 3 hwtacacs-server hacnc 2.1.2 Tacacs账号对不同用户授予不同权限,实现分级分权管理,至少分为二级分权管理(查看、配置)。配置本地认证一个超级帐号供应急使用。【配置示例】: Quidway local-aaa-serveruser 本地账号 pa

12、ssword cipher 本地密码authentication-type T level 3 #T 表示telnet2.2 SNMP【配置描述】:配置SNMP参数【规范要求】:2.2.1 snmp读/写共同体不能采用默认的public和private,并且Snmp字符串除特殊情况不可以设置为写属性。读、写属性要求采用非缺省团体名字符串并满足一定的强度要求(建议采用字母、数字和特殊字符的组合,长度不少于6位);2.2.2 SNMP访问 采取SNMP访问的限制措施,仅允许授权网段访问路由器的SNMP 服务;2.2.3 SNMP TRAP开启SNMP TRAP,TRAP信息传送网管服务器。2.2.

13、4 Snmp的源地址Snmp的源地址必须为loopback地址2.2.5 SNMP 版本 Snmp版本要求设置为V2/V2c,如有特殊的需要可进行相应修改,尽量避免V1版本的出现。【配置示例】: system-view 进入系统视图Quidway acl number 2000 设定允许访问地址段rule 5 permit source 218.29.255.0 0.0.0.255rule 10 permit source 61.163.204.0 0.0.3.255rule 15 permit source 本地允许地址段Quidway snmp-agent acl 2000Quidways

14、nmp-agent community read Quidway snmp-agent sys-info version V2C Quidwayifindex constant /开启接口索引2.3 用户【配置描述】:配置管理用户【规范要求】:2.3.1 用户授权配置配置用户授权,对不同用户授予不同权限,实现分级分权管理。2.3.2 用户密码配置密码采用系统全局配置的USERNAME和PASSWORD,密码字符串要求应由字母、数字和特殊字符等组成,且不能低于6位。2.3.3 空闲时间设置对VTY、CONSOLE、AUX登陆超时设置进行配置,设置空闲时间为10分钟。2.3.4 账号管理根据相关规程定期更新用户名、密码,删除无关账号。【配置示例】: system-view 进入系统视图Quidwaylocal-aaa-serveruser 本地账号 password cipher 本地密码authentication-type T le

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号